حددت وزارة الخارجية الأمريكية مكافأتين منفصلتين للحصول على معلومات حول مجموعة الجريمة المنظمة لمكافحة الفدية التي يبلغ مجموعها 15 مليون دولار.
سيتم منح أي معلومات تساعد في تحديد قادة مجموعة كونتي أو تحديد موقعهم حتى 10 ملايين دولار. بالإضافة إلى ذلك، سيتم منح 5 ملايين دولار لأي معلومات تؤدي إلى اعتقال الأفراد المتآمرين مع مجموعة كونتي.
يتم تقديم المكافآت في إطار برنامج مكافآت الجريمة المنظمة عبر الوطنية (TOCRP) التابع لوزارة الخارجية ويمكن المطالبة بها من أي بلد.
هجمات برامج الفدية
برنامج الفدية هو نوع من البرامج الضارة التي تهدد بحذف أو نشر المعلومات الخاصة ما لم يتم دفع فدية.
بلغت هجمات برامج الفدية ذروتها في عام 2020 حيث بلغت قيمتها الإجمالية 692 مليون دولار، وفقًا لـ Chainalysis. ظل إجمالي المبلغ المدفوع في صورة فدية يزيد عن 600 مليون دولار اعتبارًا من عام 2021. ومع ذلك، لا يعني الانخفاض الطفيف في القيمة الإجمالية المصادرة أن التهديد مهين أيضًا.
وجاء في التقرير:
“على الرغم من هذه الأرقام، فإن الأدلة القصصية، بالإضافة إلى حقيقة أن عائدات برامج الفدية في النصف الأول من عام 2021 تجاوزت تلك التي حققتها في النصف الأول من عام 2020، تشير إلينا أنه سيتم الكشف في نهاية المطاف عن عام 2021 ليكون عامًا أكبر بالنسبة لبرامج الفدية.”
يفصل التقرير نفسه أعلى 10 سلالات من برامج الفدية حسب الإيرادات، حيث يحتل كونتي المركز الأول من خلال ابتزاز ما لا يقل عن 180 مليون دولار من ضحاياه في عام 2021.
Conti Ransomware
تشير التقديرات إلى أن مجموعة Conti ransomware نشطة منذ أكثر من عامين وتضم حوالي 350 عضوًا. وتمكنت من جمع أكثر من 2.7 مليار دولار كفدية منذ عام 2020.
وفقًا للمعلومات التي تم تسريبها من شركة Conti، تستخدم المجموعة برامج داخلية خاصة بها أسرع بكثير من معظم برامج الفدية الأخرى. جميع إصدارات Microsoft Windows عرضة لهجماتهم.
في 21 أبريل 2022، هاجمت المجموعة حكومة كوستاريكا واستهدفت ما لا يقل عن خمس وكالات حكومية، بما في ذلك وزارات المالية والعلوم والتكنولوجيا. طالب كونتي بفدية قدرها 10 ملايين دولار وبدأ في تسريب معلومات معينة لعدم استلامها.
🚨 #Conti's latest update on the cyberattack against Costa Rica's Ministerio de Hacienda 🇨🇷…
"If the ministry cannot explain to its tax payers what is going on, we will do it 1) we have penetrated their critical infrastructure, gained access to about 800 servers, …" 👇 pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) April 20, 2022
كشف المتخصصون من Cyberint، الذين حللوا كونتي، زيف رسائل جماعية تمت مصادرتها سابقًا مكتوبة باللغة الروسية واكتشفوا أن المجموعة تبنت هيكلًا تنظيميًا جيد الإدارة.
وأظهرت الرسائل أيضًا أن المجموعة لديها مكاتب فعلية في روسيا، وأجرت مراجعات للأداء، وحتى تسمية “موظف الشهر”.
صرح لوتيم فينكلشتاين، رئيس استخبارات التهديدات في Check Point Software Technologies، قائلاً:
“افتراضنا هو أن مثل هذه المنظمة الضخمة، بمكاتبها المادية وعائداتها الهائلة، لن تكون قادرة على العمل في روسيا دون الموافقة الكاملة، أو حتى بعض التعاون، مع أجهزة المخابرات الروسية.”
